28 marzo 2024

Consejos para no ser blanco de delitos informáticos


Ante el contexto actual en el que las empresas tuvieron que volcarse en forma abrupta al trabajo remoto se han incrementado los delitos informáticos en un 60%. Los especialistas en ciberseguridad y fundadores de Ekoparty, la cumbre de hackers más importante de Latinoamérica, comparten consejos para evitar ser susceptibles a las estafas virtuales y poder proteger los datos de colaboradores y compañías.

Miércoles, 2 de septiembre de 2020.

En un escenario donde la mayoría de las empresas se adaptó rápidamente al trabajo remoto aún quedan medidas de seguridad informática a tener en cuenta.  A raíz de la instalación de la cuarentena obligatoria, esta modalidad se convirtió en el cotidiano, pero aquellas compañías que no contaban con equipos para la totalidad de sus empleados tuvieron que prestar especial atención a computadoras personales de uso doméstico para responder a la demanda y continuar con sus operaciones.

“Lo principal es concientizar a los trabajadores, ya que en este contexto, los esfuerzos deben ser conjuntos: ya no es responsabilidad solo de la empresa proteger la información. Las medidas que se aplican dentro del dominio de la organización deben ser complementadas con las buenas prácticas de las personas para garantizar la confidencialidad, integridad y disponibilidad de la información”, comparte Leonardo Pigñer, uno de los fundadores de Ekoparty.

Una reciente encuesta encontró que de las personas que hacen teletrabajo debido a la pandemia, el 65% no recibió información por parte de su empleador sobre configuraciones seguras y buenas prácticas; el 61% cree que no fue provisto de las herramientas de seguridad necesarias, y el 99% considera útil o necesaria la capacitación. Los resultados demuestran que es necesario redoblar los esfuerzos en concientización, y que ésta, es siempre bien recibida por la comunidad de usuarios, que quieren hacer su aporte para protegerse y proteger a sus entornos laborales.

Otra recomendación en esa línea, especialmente para empresas medianas y pequeñas, es no intentar ir de 0 a 100 sino empezar con lo básico (sistema antivirus, VPN, dispositivos limitados solo a funciones laborales), y luego, ir escalando las medidas para crear una estrategia más robusta. Pero el principal consejo es, en lo posible, tener distintos dispositivos para uso personal y para uso laboral.

“Si una persona es víctima de una campaña de phishing que llegó a su correo personal, y en ese mismo dispositivo tiene acceso a sistemas y aplicaciones laborales, podría poner en peligro información de la organización. También, es recomendable no usar la computadora del trabajo para ingresar a redes sociales, email, home banking, juegos online u otras funciones personales”, agrega el especialista en seguridad informática.

La capacitación de los colaboradores para la detección de amenazas informáticas se volvió un aspecto prioritario. “Muchos ataques cumplen su objetivo por el error humano, así que es importante hacer hincapié en la formación. Algo tan simple como hacer clic en el enlace incorrecto o ejecutar un archivo de origen desconocido puede derivar no solo en el robo de credenciales de email o redes sociales, sino también abrir puertas de entrada a los sistemas de la empresa”, comenta Pigñer.

Consejos para defenderse ante amenazas de informáticas

Implementar y mantener actualizada una solución antivirus para protegerse de códigos maliciosos.

Establecer una política de firewall para filtrar las conexiones que ingresan a la red interna de la organización, así como también las conexiones que se dirigen hacia el exterior de la misma.

Cifrar la información alojada en dispositivos móviles.

Mantener una política de contraseñas seguras (evitar las combinaciones obvias; incluir mayúsculas, minúsculas, números y caracteres especiales; y cambiarlas al menos una vez por mes).

Utilizar doble factor de autenticación para acceder a cuentas críticas.

Mantener todas las aplicaciones y sistemas operativos actualizados.

Utilizar redes Wi-Fi seguras, en lo posible, evitando las redes de acceso público.

En caso de acceder a una red pública, utilizar una VPN para proteger la conexión.